Audit Programs and Establishing the Audit Universe
Fungsi audit internal memiliki berbagai macam bidang dan kegiatan untuk dimasukkan ke dalam review. Hal ini dapat terkonsentrasi pada review pengendalian internal proses keuangan, wilayah operasional di perusahaan, sistem keselamatan dan masalah keamanan, kontrol yang berhubungan dengan teknologi informasi, atau salah satu dari serangkaian daerah lain. Daftar dari semua potensi area yang dapat diaudit sering disebut alam semesta audit. Auditor internal di semua tingkat harus memahami pentingnya memiliki alam semesta audit internal perusahaan tertentu sebagai dasar untuk memandu kegiatan audit internal mereka.
10.1 Defining the Scope and Objectives of the Internal Audit Universe
Sebuah alam semesta audit merupakan keseluruhan dari semua bidang yang tersedia untuk diaudit dalam suatu perusahaan. Untuk menentukan alam semesta audit, audit internal harus meninjau atau memahami jumlah entitas potensial yang dapat diaudit baik dari segi unit usaha atau daerah operasi dalam perusahaan dan jumlah unit atau kegiatan yang dapat diaudit di dalam dan di antara unit-unit bisnis tersebut. Entitas yang dapat diaudit ini dapat didefinisikan dalam berbagai cara, misalnya dengan fungsi atau kegiatan, dengan unit organisasi atau divisi, atau mungkin dengan proyek atau program. Dalam membangun deskripsi alam semesta audit, CAE (Chief Audit Executive) dan tim audit internal yang mendukung bisa memulai dengan bagan organisasi yang yang cukup rinci untuk menggambarkan unit entitas yang dapat diaudit. Tim audit internal juga harus menetapkan beberapa audit focal points untuk memastikan konsistensi dalam pelaksanaan semua potensi audit internal. Focal points ini berfungsi sebagai garis besar umum untuk dokumen perencanaan audit dan program kerja audit, membantu menghasilkan tren laporan mengenai status kontrol dalam lingkungan kontrol perusahaan.
Entitas auditable dapat didefinisikan dalam berbagai cara, misalnya dengan fungsi atau kegiatan, dengan unit organisasi atau divisi, atau mungkin dengan proyek atau program. Beberapa contoh kegiatan auditable meliputi:
Kebijakan, prosedur, dan praktik baik di tingkat perusahaan dan orangorang khusus untuk lokasi, seperti di unit internasional
Unit manufaktur, distribusi, atau rantai pasokan
Sistem informasi pada tingkat infrastruktur dan aplikasi spesifik
Kontrak utama atau lini produk
Fungsi seperti pembelian, akuntansi, keuangan, pemasaran dan induk
Tim audit internal juga harus menetapkan beberapa pemeriksaan focal point untuk memastikan konsistensi dalam pelaksanaannya semua potensi audit internal. Titik-titik fokus, yang berfungsi sebagai garis besar umum untuk dokumen perencanaan audit dan pekerjaan audit program, membantu menghasilkan tren laporan
tentang
status
kontrol
dalam
kontrol
lingkungan
perusahaan.
Misalnya, empat khas Audit focal point untuk alam semesta keamanan informasi adalah:
Kontrol akses IT
Konfigurasi keamanan sistem
Monitoring dan insiden respon
Manajemen keamanan dan administrasi
Demikian pula, empat Audit focal point untuk elemen alam semesta infrastruktur TI mungkin: 1. Struktur dan Strategi 2. Metodologi dan prosedur 3. Pengukuran dan pelaporan 4. Peralatan dan teknologi
10.2 Assessing Internal Audit Capabilitis and Objectives
Daftar rinci dari unit-unit perusahaan menunjukkan semua bidang yang audit internal bisa review adalah nilai yang tidak seberapa kecuali audit internal memiliki keterampilan dan sumber daya untuk memulai audit di seluruh daerah tersebut. Audit internal harus realistis dalam mengembangkan daftar semesta audit. Mereka harus mengembangkan pemahaman yang tinggi dari risiko kontrol untuk masing-masing kandidat dalam daftar semesta dan menilai apakah ada risiko audit internal dan / atau peluang untuk masing-masing. Berdasarkan daftar awal unit auditable dan kandidat, audit internal harus melangkah lebih jauh untuk mengembangkan dan meningkatkan sumber daya daftar auditnya. Meskipun mungkin masih ada beberapa ragu-ragu mengenai sifat dasar dari beberapa unit usaha ini dan masalah pengendalian internal mereka, audit internal harus menganalisis masing-masing calon kandidat audit internal den gan cara ini:
Menetapkan tujuan pengendalian tingkat tinggi untuk masing-masing calon semesta audit.
Menilai
risiko
tingkat
tinggi
untuk
pemeriksaan
calon
semesta.
Mengkoordinasikan kegiatan audit internal dengan audit lainnya dan tata kelola kepentingan
Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang ditunjuk oleh audit alam semesta
Mengembangkan kontrol kuesioner penilaian awal untuk setiap audit
10.3 Audit Universe Time and Resource Limitations
Langkah berikutnya adalah kita harus melihat daftar awal semesta audit dan menentukan audit yang diperlukan pada basis tahunan atau secara setengah tahunan. Ini adalah audit yang harus diselesaikan selama periode berjalan. Sebagai contoh, manajemen mungkin mengharapkan audit internal untuk mengamati persediaan fisik dalam lingkungan manufaktur. Sebagai bagian dari alam
semesta audit dan perencanaan perusahaan, audit internal harus berasumsi bahwa observasi tersebeut perlu jadwal review secara teratur dan berkala. Kemudian langkah selanjutnya adalah untuk melihat item yang tersisa di daftar awal semesta audit dan menentukan apakah waktu dan sumber daya tersedia untuk review dari item-item tersebut.
10.4 “Selling” the Audit Universe to the Audit Committee and Management
CAE dan tim audit internal dapat melalui upaya yang besar untuk membangun dan memelihara alam semesta audit internal dan mungkin diminta bantuan dan saran dari manajemen senior dalam isi dan asumsi alam semesta audit ini, tetapi komite audit adalah entitas yang bertanggung jawab untuk meninjau dan menyetujui dokumen tersebut. Komite Audit bertanggung jawab untuk semua kegiatan audit internal dan harus bergantung pada CAE dan anggota lain dari audit internal untuk melakukan audit terjadwal dan melaporkan kembali hasilnya ke komite audit. Namun, karena komite audit tidak sering bertemu dan mungkin tidak dekat dengan banyak perubahan dan peristiwa baru, CAE adalah yang paling dekat individu untuk alam semesta audit dan perubahan lainnya. CAE adalah orang yang sering mengkomunikasikan perubahan jadwal audit internal atau dalam penekanannya. CAE harus menjaga alam semesta audit dan rencana tahunan yang mendukung di depan komite audit dan juga meyakinkan, atau "menjual" persetujuan konsep permintaan ke komite audit untuk persetujuan yang sedang berlangsung.
10.5 Assembling Audit Programs: Audit Universe Key Components
Untuk memberikan bantuan dan bimbingan, auditor internal menggunakan program audit untuk melaksanakan prosedur audit internal secara konsisten dan efektif untuk sejenis audit sejenis. Program audit adalah alat untuk merencanakan, mengarahkan, dan mengendalikan pekerjaan audit serta cetak biru untuk tindakan, menentukan langkah-langkah yang akan dilakukan untuk memenuhi tujuan audit. Ini merepresentasikan pilihan auditor atas metode terbaik untuk menyelesaikan pekerjaan
yang dilakukan dan berfungsi sebagai dasar untuk merekam langkah-langkah pekerjaan yang dilakukan. Dalam rangka mempersiapkan program ini, auditor internal harus terlebih dahulu memiliki pemahaman tentang karakteristik bagaimana program audit yang memadai. a) Audit Program Formats and Their Preparation
Program audit adalah prosedur yang menggambarkan langkah-langkah dan tes yang akan dilakukan oleh auditor ketika melakukan pekerjaan di lapangan. Program ini harus diselesaikan setelah selesainya survei pendahuluan dan lapangan sebelum memulai kegiatan lapangan audit yang sebenarnya. Program audit tersebut harus dibangun dengan beberapa kriteria, yang paling penting adalah bahwa program ini harus mengidentifikasi aspek area yang akan diperiksa lebih lanjut dan daerah sensitif yang memerlukan penekanan dalam pemeriksaan.
b) Types of Program Audit Evidence
Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi, apa yang disebut dengan standar audit internal yang cukup, kompeten, relevan, dan berguna. Sebuah program audit, yang dibangun dengan benar, harus membimbing auditor dalam proses pengumpulan bukti. Internal auditor akan menghadapi beberapa jenis bukti yang dapat berguna dalam mengembangkan kesimpulan auditor. Auditor internal akan menghadapi berbagai tingkat bukti audit dan harus berusaha untuk merancang prosedur audit mereka untuk mencari dan bergantung pada bukti audit terbaik yang tersedia.
10.6 Audit Universe and Program Maintenance
Alam semesta audit adalah peta gambaran besar yang meliputi wilayah audit internal dan batas-batas dari audit tersebut. Hal ini harus digunakan sebagai dasar untuk berkomunikasi dengan komite audit dan untuk perencanaan kegiatan audit internal yang sedang berlangsung. Audit internal harus memiliki proses untuk menjaga alam semesta audit yang ada saat ini dan terus diperbarui mungkin dengan dilakukan tinjauan kuartalan. Pemahaman tentang bagaimana membangun dan menggunakan alam semesta audit internal fungsi audit serta mendukung program-program audit adalah audit internal CBOK kunci persyaratan. Para anggota senior dari tim audit internal harus memiliki keseluruhan pemahaman tentang bagaimana membangun dan menggunakan alat ini. Anggota staf audit internal harus memahami penggunaannya dan bagaimana mereka cocok dalam proses audit internal secara keseluruhan. Mungkin bahkan lebih penting, auditor internal di semua tingkatan harus memiliki pemahaman yang kuat CBOK membangun dan menggunakan program audit yang konsisten dengan standar yang ditetapkan departemen audit mereka.